La differenza tra phishing e spoofing
phishing
La parola "phishing" viene usata per descrivere hacker e cyber criminali che "pescano" su Internet per ottenere informazioni personali come numeri di carte di credito, informazioni su conti bancari e password. L'idea alla base del termine è che se inviano abbastanza e-mail false, alcuni dei destinatari sicuramente "morderanno". Ad esempio, il pescatore può inviare una e-mail per conto di una banca popolare che richiede informazioni sull'account ai fini della manutenzione. Se sei un cliente di quella banca, puoi pensare che l'ordine sia legittimo. I pescatori possono utilizzare queste informazioni per inserire il tuo account e rubare denaro.
spoofing
Lo spoofing è un termine completo che descrive un sito Web, e-mail o persino un ID chiamante, quindi pensi che sia qualcosa che non è. Secondo Terry Zink, un gestore della First Security Line di Microsoft, le pagine Web e le e-mail contraffatte spesso cercano di farti scaricare malware e virus senza che tu lo voglia. Le pagine Web e le e-mail contraffatte di solito sembrano legittime; a volte hanno persino i loghi e le dichiarazioni di non responsabilità della compagnia che stanno impersonando.
Spoofing nel phishing
Gli hacker che usano il phishing per ottenere informazioni personali spesso usano lo spoofing per convincerli a fornire loro le informazioni richieste. Se quello che stanno cercando di fare è ottenere le informazioni bancarie, potrebbero inviarti un'email che assomiglia alla tua banca. Includono il logo della banca e una riga falsificata dal mittente che riflette un falso mittente. La posta potrebbe anche avere un link a una pagina bancaria falsa, che solo i pirati stanno usando, per darti un'idea di falsa sicurezza e non darti un virus o altri file dannosi. Se ti ingannano come per convincerti che è la pagina della tua banca, molto probabilmente darai loro le informazioni.
Proteggersi
Se hai dubbi sull'autenticità delle e-mail o delle pagine web, lasciali o non aprire le e-mail. I segni più comuni di menzogna, per i quali è possibile essere guidati, sono parole errate, errori di grammatica, indirizzi elettronici leggermente errati e suffissi Internet errati. Ad esempio, una parodia può sostituire una "L" o "l" in un indirizzo elettronico con il numero "1". Se non si conosce correttamente l'indirizzo elettronico, digitare l'indirizzo corretto nella barra corrispondente del browser. Mantenendo aggiornati antivirus, anti-malware e firewall aumenterai le possibilità di individuare più facilmente lo spoofing e il phishing per bloccarli prima di entrare nel gioco degli hacker informatici.